← Blog Home

Geçici E-posta Güvenlik Kontrol Listesi: Linkler, Görseller ve Ekler

tr 2026-02-21 06:46:59

Geçici e-posta (temporary email), üyelik ve doğrulama gibi işlemlerde ana e-posta adresinizi paylaşmadan ilerlemenizi sağlar. Bu sayede pazarlama e-postaları, spam ve gereksiz bültenler asıl gelen kutunuza yapışmaz. Ancak önemli bir nokta var: geçici adres kullanmak, gelen mesajın güvenli olduğu anlamına gelmez. Risk çoğu zaman mesajın kendisinde değil; mesajın içindeki linkte, otomatik yüklenen görselde veya indirilen ekte saklıdır.

Bu yazı; linkleri, görselleri ve ekleri açmadan önce hızlıca uygulayabileceğiniz, Türkiye’deki kullanıcı alışkanlıklarına uygun, pratik bir güvenlik kontrol listesi sunar. Amacımız “paranoyak” olmak değil; basit hatalarla hesap kaybı, cihaz enfeksiyonu veya veri sızıntısı yaşamamak.

1) Temel ilke: Geçici e-posta, riskin sadece bir bölümünü azaltır

Geçici e-posta, genelde iki şeye iyi gelir: (1) asıl adresinizin spam listelerine düşmesini geciktirir, (2) farklı servislerde aynı adresi kullanma alışkanlığını kırar. Buna karşın; kimlik avı (phishing), takip (tracking) ve kötü amaçlı dosyalar gibi riskler, gelen içerik üzerinden devam eder.

  • Yanlış güven hissi: “Zaten geçici mail, ne olacak?” düşüncesi en tehlikeli noktadır.
  • Asıl hedef: Cihazınız, tarayıcınız, şifreleriniz ve oturumlarınız.
  • En büyük zayıflık: Aceleyle tıklamak ve otomatik açmak.

Bu yüzden kontrol listemizi üç katmanda düşüneceğiz: link, görsel, ek. Her katmanda “neye bakacağım” ve “ne yapacağım” net olmalı.

2) Link Güvenliği Kontrol Listesi

2.1 Linke tıklamadan önce: hızlı tarama

  • Gönderen adı ≠ gönderen adresi: “Destek Ekibi” yazması tek başına anlamlı değil. E-postanın teknik göndereni, iddia ettiği kurumla tutarlı mı?
  • Aşırı aciliyet dili: “Hemen doğrula, yoksa hesabın kapanacak” gibi baskı kuran ifadeler alarmdır.
  • Ödül/hediye/indirim tuzağı: Çok iyi görünen fırsatlar özellikle geçici mail kullanıcılarını hedef alabilir.
  • İmla ve tutarsızlık: Kırık Türkçe, karışık dil, alakasız marka isimleri, garip logo kullanımı.
  • Tekrar eden giriş istemi: Bir siteye üye oldunuz, sonra e-posta “yeniden giriş yap” diye link veriyorsa iki kez düşünün.

2.2 Linkin kendisi: alan adı (domain) kontrolü

Linke tıklamadan önce (özellikle masaüstünde) linkin üzerine gelerek URL’yi görün. Mobilde ise çoğu zaman linke basılı tutunca önizleme çıkar.

  • Alan adı doğru mu? Marka adının birebir doğru yazımı çok önemlidir. Örn. “micros0ft”, “paypaI” (I harfi) gibi benzer karakter oyunları yapılabilir.
  • Alt alan adları (subdomain): “guvenlik.example.com” ile “example.guvenlik.com” aynı şey değildir. Esas alan adının hangisi olduğuna bakın.
  • Uzun ve karmaşık URL: Takip parametreleri normal olabilir ama aşırı karmaşa, gizleme amaçlı da kullanılabilir.
  • Kısaltılmış linkler: Kısa linkler (bit.ly vb.) gerçek hedefi saklar. Gerekmiyorsa tıklamayın.

2.3 Linki açmanız gerekiyorsa: güvenli açma yöntemi

  1. Yeni ve temiz bir sekme: Tarayıcıda hassas hesaplarınız açıkken tıklamayın.
  2. Gizli/Özel pencere: Çerez ve oturum taşınmasını azaltır. Phishing riskini sıfırlamaz ama etkisini düşürür.
  3. Manuel giriş: Eğer e-posta “hesabına gir” diyorsa, linke tıklamak yerine siteyi kendiniz yazıp girin.
  4. Doğrulama kodu mantığı: Gerçek servisler genelde “kod budur” der; şifre istemez. “Kod için şifreni gir” tarzı akışlar şüphelidir.
  5. İzin talepleri: Açılan sayfa sizden bildirim izni, eklenti kurma, profil yükleme istiyorsa durun.

2.4 Kırmızı bayraklar: tıkladıktan sonra fark ederseniz

  • Sayfa sizi farklı bir domain’e yönlendirdi ve bu domain marka ile alakasız.
  • Giriş ekranı aşırı basit, hatalı çeviri dolu veya SSL ikonu var diye “resmi” sanmanız isteniyor.
  • Telefon numarası, kimlik bilgisi, kredi kartı gibi alakasız veriler isteniyor.
  • Sayfa “şifreyi tekrar gir” ya da “kurtarma e-postasını ekle” gibi ek adımlar zorluyor.

Bunlardan biri olursa: sayfayı kapatın, mümkünse o servise farklı bir cihazdan ve resmi adres üzerinden tekrar girip güvenlik kontrolü yapın.

3) Görsel Güvenliği Kontrol Listesi

E-postalardaki görseller sadece “tasarım” değildir. Bazı görseller, mesajın açılıp açılmadığını ve hangi cihazdan okunduğunu takip etmek için kullanılır. En bilineni takip pikselidir: görünmeyen, küçük bir resim yüklenir ve karşı tarafa sinyal gider.

3.1 Otomatik görsel yüklemeyi kapalı tutun

  • Varsayılan yaklaşım: Görselleri otomatik yüklemeyin. Özellikle tanımadığınız gönderenden gelen e-postalarda.
  • Neden? Takip pikselleri ve dış kaynak çağrıları, sizin hakkınızda veri üretir.
  • Ne zaman açılır? Gönderene güveniyorsanız ve içerik gerçekten gerekli ise “görselleri göster” seçeneğini bilinçli şekilde kullanın.

3.2 Görsel tıklamaları: “Görsel linktir” prensibi

Birçok phishing e-postasında buton gibi görünen şey aslında görseldir ve tıklayınca sizi sahte sayfaya götürür.

  • Görsele tıklamadan önce link önizlemesini kontrol edin. Aynı link kontrolü burada da geçerli.
  • “Fatura görüntüle” / “paketi takip et” gibi görsel butonlar çok sık istismar edilir.
  • İndirilen görseller: “Görseli indir” dediğinizde dosya uzantısını kontrol edin. Görsel gibi görünen farklı türde dosyalar risklidir.

3.3 Görsel tabanlı sahtecilik: logo ve arayüz kopyaları

Dolandırıcılar gerçek markanın logosunu, renklerini, hatta sayfa ekran görüntülerini kullanabilir. Bu yüzden “logo var” diye güvenmeyin. Güven, alan adı ve akışın tutarlılığı ile anlaşılır.

  • Marka logosu kaliteli görünüyor diye link güvenli değildir.
  • Sayfa “mobil uygulama güncelle” diye bir görsel gösterip APK indirtiyorsa ekstra dikkat edin.
  • İçerik “hesabın askıya alındı” gibi korkutma dili kullanıyorsa görsele değil, veriye bakın.

4) Ek (Attachment) Güvenliği Kontrol Listesi

E-posta ekleri, saldırıların klasik taşıyıcısıdır. Geçici e-posta kullanmanız, ekin zararsız olduğu anlamına gelmez. Hatta bazı saldırganlar “nasıl olsa geçici mail kullanan kişi hızlı hareket eder” diye ekleri özellikle bu kitleye yollar.

4.1 Ek gelmesi normal mi?

  • Bekliyor muydunuz? “Siparişinizin faturası” ekli geldi ama siz sipariş vermediyseniz bu zaten yeterince şüpheli.
  • Doğrulama e-postası ek içermez. Çoğu doğrulama akışı link veya kod verir; ek koymaz.
  • Ek türü: PDF yaygın olabilir, ama yine de riskli olabilir. Ofis dosyaları ve arşivler daha yüksek risk taşır.

4.2 Riskli uzantılar ve “gizli uzantı” taktikleri

  • Çift uzantı: “fatura.pdf.exe” gibi adlandırmalar.
  • Arşiv dosyaları: zip/rar/7z içinde farklı uzantılar saklanabilir.
  • Makrolu belgeler: Bazı belge türleri “içeriği etkinleştir” diyerek makro çalıştırmaya zorlar.
  • Şifreli arşiv: E-postada “şifre: 1234” gibi notla gelen arşivler ekstra şüpheli olmalı.

4.3 Eki açmanız gerekiyorsa: güvenli inceleme akışı

  1. Önce indir, sonra düşün: Tarayıcıda otomatik açtırmak yerine indirip dosya bilgisine bakın.
  2. Dosya boyutu mantıklı mı? “Fatura” diye 2 MB normal olabilir; ama aşırı büyük veya aşırı küçük dosyalar sorgulanmalı.
  3. Önizleme ile yetin: Mümkünse sistemin veya uygulamanın güvenli önizleme özelliğini kullanın.
  4. Çalıştırma yok: “Setup”, “Installer”, “Update” gibi dosyaları e-posta üzerinden çalıştırmayın.
  5. İçerik etkinleştirme yok: Belge “düzenlemeyi etkinleştir / içeriği etkinleştir” istiyorsa durun.

4.4 PDF özel notu: “Güvenli sanmayın”

PDF, çoğu kişinin gözünde “güvenli” bir format gibi görünür. Oysa PDF de kötüye kullanılabilir: sahte giriş sayfası görüntüsü, linklerle yönlendirme, hatta bazı senaryolarda farklı açıklar. Bu yüzden PDF’de de şu kurallar geçerli:

  • PDF içindeki linkleri kontrol edin; doğrudan tıklamak yerine hedefi görün.
  • PDF “hesabınızı doğrulamak için giriş yapın” diyorsa, link yerine resmi siteye manuel gidin.
  • PDF’nin amacı sizden bilgi almaksa, bunun gerçekliğini iki kez doğrulayın.

5) Doğrulama e-postaları için mini kontrol listesi

Geçici e-posta en çok doğrulama kodu almak için kullanılır. Bu tip e-postalar genelde kısa olur ve şunları içerir: kod, link, temel bilgilendirme. Aşağıdaki işaretler, “doğrulama” kılıfındaki sahte mesajlara karşı pratik filtre görevi görür:

  • Şifre istemez: Doğrulama e-postası sizden şifre yazmanızı istemez.
  • Ek içermez: Doğrulama süreci ek dosyayla yürümez.
  • Tek amaç: “Bu kodu gir” veya “bu linke tıkla”. Bir sürü ekstra adım şüphelidir.
  • Yönlendirme sayısı: Link birden fazla farklı domaine zıplıyorsa güven azalır.
  • Mesaj tonu: Aşırı tehditkâr veya aşırı “hediyeli” dil, doğrulama e-postalarında normal değildir.

6) Pratik senaryolar: Türkiye’de en sık görülen 3 tuzak

6.1 “Kargo teslim edilemedi” mesajı

SMS kadar e-postada da yaygın. Bir link verilir, “adres güncelle” denir. Çoğu zaman amaç kart bilgisi toplamak veya cihazınıza zararlı içerik indirtmektir. Sipariş vermediyseniz zaten net: kapatın. Sipariş verdiyseniz bile linke basmak yerine kargo firmasının resmi uygulamasından veya resmi sitesinden kontrol edin.

6.2 “Fatura/abonelik yenileme” eki

Ek dosya ile gelir, genelde PDF veya arşiv. Aceleyle açtırmaya çalışır. Gerçek bir aboneliğiniz yoksa silin. Varsa bile, fatura için servis panelinize kendiniz giriş yapın.

6.3 “Hesabın askıya alındı” sahte giriş ekranı

Logo ve tasarım çok ikna edici olabilir. Buradaki kilit nokta: URL. Alan adı doğru değilse, ne kadar “resmi” görünürse görünsün sahte olabilir. Şifreyi bir kere verirseniz, geçici e-posta kullanmanız sizi kurtarmaz; asıl hesabınız gider.

7) Son kontrol: “Açmadan önce 20 saniye” rutini

Bu yazıyı tek cümleye indirecek olsak: “Açmadan önce 20 saniye kontrol et”. Geçici e-posta kullanıcılarının en büyük avantajı hız; en büyük riski de yine hız. Bu kısa rutin, hataların çoğunu daha doğmadan bitirir:

  1. Gönderen mantıklı mı, beklediğim bir şey mi?
  2. Linkin alan adı doğru mu, kısaltma var mı?
  3. Görseller otomatik mi yüklendi, tıklamaya çalışıyor mu?
  4. Ek var mı, ek gelmesi normal mi, uzantı şüpheli mi?
  5. Şifre veya kişisel veri istiyor mu? İstiyorsa dur.

Bu beş maddeyi alışkanlık hâline getirdiğinizde, geçici e-posta kullanımınız sadece spam’i azaltmakla kalmaz; aynı zamanda dijital hijyeninizi de belirgin şekilde yükseltir.

8) Kapanış: Temiz gelen kutusu + doğru refleks

Geçici e-posta, internette “daha az iz bırakma” ve “daha az spam yeme” konusunda güçlü bir araçtır. Fakat güvenliğin anahtarı, hangi adresi kullandığınızdan çok hangi reflekslerle hareket ettiğinizdir. Linki kontrol eden, görsel yüklemeyi bilinçli yöneten ve ekleri şüpheyle inceleyen kullanıcı; geçici mail kullansa da kullanmasa da daha güvendedir.

Özetle: Geçici e-posta iyi bir başlangıçtır. Bu kontrol listesi ise onu gerçekten işe yarar hâle getiren ikinci adımdır.

Tip: Temporary inboxes are best for low-risk sign-ups and verification. Avoid sensitive accounts that require long-term recovery access.